メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
-
フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加
/
「Becky! Internet Mail」の「2.48.02」以前のバージョンにおいて、悪意ある送信者により細工が施された開封確認つきのメールに対して、開封確認を送ることに同意した場合に、送信者が仕込んだ任意のコードが実行可能になる脆弱性が存在したことが発見されたという。Becky!のデフォルト設定では、開封確認を送る際に、受信者に同意を求めるダイアログボックスが出るため、ここで「いいえ」を選んだ場合は問題は発生しないが、「はい」を選んだり、Becky!のオプションで、開封確認を自動的に送る設定にしていた場合、上記のセキュリティ上の問題が発生する。
「2.48.02」以前のバージョンを使っている場合、対策が施された「2.48.03」あるいは「2.50正式版」(11日公開。RC版は非対応)以降にアップデートするようリムアーツでは呼びかけている。最新版の「Becky! Internet Mail 2.50」は、タスクを管理できるエージェント機能、メールごとのメモ機能、見出し検索機能などが追加されている。ちなみに早急なアップデートが難しい場合は、「全般的な設定」「受信」で、開封確認のオプションを「無視する」にするか、「その都度問い合わせる」(初期設定値)にしておいて、心当たりのないメールによる開封確認は許可しないようにすれば対応可能。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
エンタープライズ -
フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加
エンタープライズ -
企業に届くメールのうち悪意のないものは何%か?
ブロードバンド -
日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始
エンタープライズ -
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
エンタープライズ -
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
エンタープライズ -
BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止
エンタープライズ -
アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設
エンタープライズ -
IPA、「DNSキャッシュポイズニング対策」の資料を公開
エンタープライズ -
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
エンタープライズ -
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
エンタープライズ -
2009年はネットの脅威どうなる?“トップ9” — フォーティネットが最新動向を予測
エンタープライズ -
早急にDNSサーバのパッチ適用や設定変更を!〜IPA、“キャッシュポイズニング”に再度の注意喚起
エンタープライズ -
ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止
エンタープライズ -
Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表
エンタープライズ